book

Redes Zero Trust, 2ª Edição

Name: Redes Zero Trust, 2ª Edição
ISBN: 9798341637139

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

March 2025

Intermediate to advanced

334 pages

10h 57m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Quem deve ler este livroPorque escrevemos este livroComo navegar neste livroConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos da primeira ediçãoAgradecimentos da segunda edição
1. Fundamentos do Zero Trust
O que é uma rede Zero Trust?Apresentando o plano de controlo de confiança zeroEvolução do modelo de perímetroGerir o espaço global de endereços IPNascimento do espaço de endereços IP privadosRedes privadas ligam-se a redes públicasNascimento da NATO modelo de perímetro contemporâneoEvolução do cenário de ameaçasDeficiências do perímetroOnde está a confiançaA automatização como facilitadorPerímetro versus confiança zeroAplicado na CloudO papel da confiança zero na cibersegurança nacionalResumo
2. Gerir a confiança
Modelos de ameaçasModelos de ameaças comunsModelo de ameaça da Zero TrustAutenticação forteAutenticar a confiançaO que é uma autoridade de certificação?Importância da PKI na Confiança ZeroPKI privada versus públicaA PKI pública é melhor do que nenhumaMenos privilégioConfiança dinâmicaPontuação de confiançaDesafios com os índices de confiançaPlano de controlo versus plano de dadosResumo
3. Agentes conscientes do contexto
O que é um agente?Volatilidade do agenteO que é que um agente tem?Como é que um agente é utilizado?Os agentes não são para autenticaçãoComo podes expor um agente?Rigidez e fluidez, ao mesmo tempoNormalização DesejávelEntretanto?Resumo
4. Tomar decisões de autorização
Arquitetura de autorizaçãoAplicação da leiMotor de políticasPolítica de armazenamentoO que é que faz uma boa política?Quem define a política?Análises de políticasMotor de confiançaQue entidades são pontuadas?Expor pontuações consideradas de riscoArmazenamento de dadosPercorre o cenárioResumo
5. Confiar nos dispositivos
Bootstrap TrustGerar e proteger a identidadeSegurança da identidade em sistemas estáticos e dinâmicosAutenticação de dispositivos com o plano de controloX.509TPMsTPMs para autenticação de dispositivosVetores de ataque ao HSM e ao TPMSuplicante Zero Trust baseado em hardware?Gestão do inventárioSaber o que esperarIntrodução seguraRenovar e medir a confiança nos dispositivosMedição localMedição remotaGestão Unificada de Pontos de Extremidade (UEM)Gestão da configuração de softwareInventário baseado em CMInventário pesquisávelFonte segura da verdadeUtilizar dados do dispositivo para autorização do utilizadorSinais de confiançaTempo desde a imagemAcesso históricoLocalizaçãoPadrões de comunicação em Network+Aprendizagem automáticaPercorre o cenárioCaso de uso: Bob quer enviar um documento para impressãoSolicitar análiseCaso de uso: Bob quer apagar um e-mailSolicitar análiseResumo
6. Confiar nas identidades
Autoridade de IdentidadeBootstrap da identidade num sistema privadoIdentificação emitida pelo governoNão há nada melhor do que o MeatspaceExpectativas e estrelasArmazenar a identidadeDiretórios de utilizadoresManutenção do diretórioQuando autenticar a identidadeAutenticação de confiançaConfiança como fator de autenticaçãoA utilização de múltiplos canaisArmazenamento em cache de identidade e confiançaComo autenticar a tua identidadeAlgo que tu sabes: Palavras-passeAlgo que tens: TOTPAlgo que tens: CertificadosAlgo que tens: Tokens de segurançaAlgo que tu és: BiometriaPadrões de comportamentoAutenticação fora de bandaInício de sessão únicoIdentidades de carga de trabalhoAvança em direção a uma solução de autenticação localAutenticação e autorização de um grupoPartilha do segredo de Shamiroutubro VermelhoVê algo, diz algoSinais de confiançaPercorre o cenárioCaso de uso: Bob quer ver um relatório financeiro sensívelSolicitar análiseResumo
7. Confiar nas aplicações
Compreender o pipeline de aplicaçõesConfiar no código-fonteProteger o repositórioCódigo autêntico e a pista de auditoriaRevisões de códigoConfiar em construçõesLista de Materiais de Software (SBOM): O riscoEntrada de confiança, saída de confiançaConstruções reproduzíveisDesacoplar versões de release e de artefatosConfiar na distribuiçãoPromover um artefactoSegurança da distribuiçãoIntegridade e autenticidadeConfiar numa rede de distribuiçãoHumanos no circuitoConfiar numa instânciaPolítica de apenas atualizaçãoInstâncias autorizadasSegurança em tempo de execuçãoPráticas de codificação seguraIsolamentoMonitorização ativaCiclo de vida de desenvolvimento de software seguro (SDLC)Requisitos e conceçãoCodificação e implementaçãoAnálise de código estática e dinâmicaRevisões pelos pares e auditorias de códigoGarantia de qualidade e testesImplementação e manutençãoMelhoria contínuaProteger a privacidade das aplicações e dos dadosQuando alojas aplicações numa Cloud pública, como podes confiar nela?Computação confidencialCompreender a Root-of-Trust (RoT) baseada em hardwarePapel do atestadoPercorre o cenárioCaso de utilização: Bob envia dados altamente sensíveis para a aplicação financeira para serem calculadosSolicitar análiseResumo
8. Confia no tráfego
Encriptação versus autenticaçãoAutenticidade sem encriptação?Bootstrap Trust: O primeiro pacoteOPerador FireWall KNock (fwknop)Excepções de curta duraçãoCarga útil da SPAEncriptação da carga útilHMACOnde deve estar a confiança zero no modelo Network+?Divisão entre cliente e servidorProblemas de suporte de Network+Problemas de suporte do dispositivoProblemas de suporte da aplicaçãoUma abordagem pragmáticaIsolamento do servidor MicrosoftOs protocolosIKE e IPsecTLS mutuamente autenticado (mTLS)Confiar no tráfego da Cloud: Desafios e consideraçõesCloud Access Security Brokers (CASBs) e Federação de IdentidadesFiltragemFiltragem de anfitriõesFiltragem com reservaFiltragem intermediáriaPercorre o cenárioCaso de utilização: Bob solicita acesso a um serviço de correio eletrónico através de uma rede proxy anónimaSolicitar análiseResumo
9. Realizar uma rede de confiança zero
Os primeiros passos para uma rede Zero Trust: Compreender a tua rede atualEscolher o âmbito de aplicaçãoAvaliação e planeamentoRequisitos: O que é realmente necessário?Todos os fluxos de rede DEVEM passar por autenticação antes de serem processadosConstruir um diagrama de sistemaCompreender os teus fluxosMicro-SegmentaçãoPerímetro definido por softwareArquitetura sem controladorFazendo "batota" com a Gestão da ConfiguraçãoFase de implementação: Autenticação e autorização de aplicaçõesAutenticação de balanceadores de carga e proxiesPolítica orientada para as relaçõesDistribuição de políticasDefinição e implementação de políticas de segurançaProxies de confiança zeroMigrações do lado do cliente versus migrações do lado do servidorSegurança dos pontos terminaisEstudos de casoEstudo de caso: Google BeyondCorpOs principais componentes da BeyondCorpAproveitamento e extensão do GFEDesafios da autenticação multiplataformaMigrando para a BeyondCorpLições aprendidasConclusãoEstudo de caso: Rede de diagnóstico na Cloud da PagerDutyGestão da configuração como uma plataforma de automatizaçãoFirewalls locais calculadas dinamicamenteEncriptação de tráfego distribuídoGestão descentralizada de utilizadoresLançamentoValor de um sistema de diagnóstico do fornecedorResumo

10. A visão adversarial
Possíveis armadilhas e perigosVetores de ataqueIdentidade e acessoRoubo de credenciaisEscalada de privilégios e movimento lateralInfra-estruturas e Network+Segurança do plano de controloEnumeração de pontos finaisPlataforma informática não fiávelAtaques de negação de serviço distribuído (DDoS)Ataques Man-in-the-Middle (MitM)InvalidaçãoPhishingCoerção físicaO papel do seguro cibernéticoResumo
11. Normas, quadros e diretrizes para uma arquitetura de confiança zero
GovernosEstados UnidosReino UnidoUnião EuropeiaOrganizações privadas e públicasCloud Security Alliance (CSA)O Grupo AbertoGartnerForresterOrganização Internacional de Normalização (ISO)Fornecedores comerciaisResumo
12. Desafios e o caminho a seguir
DesafiosMudança de mentalidadeTI sombraOrganizações isoladasFalta de produtos Zero Trust coesosEscalabilidade e desempenhoPrincipais conclusõesAvanços tecnológicosComputação quânticaInteligência ArtificialTecnologias de proteção da privacidadeResumo
Apêndice. Uma breve introdução aos modelos Network+
Camadas de Network+, visualmenteModelo de rede OSICamada 1 - Camada físicaCamada 2 - Camada de ligação de dadosCamada 3 - Camada Network+Camada 4 - Camada de transporteCamada 5 - Camada de sessãoCamada 6 - Camada de apresentaçãoCamada 7 - Camada de aplicaçãoModelo de rede TCP/IP
Índice
Sobre os autores

Content preview from Redes Zero Trust, 2ª Edição

Capítulo 6. Confiar nas identidades

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

É tentador confundir a confiança do utilizador com a confiança do dispositivo. As organizações preocupadas com a segurança podem implementar certificados X.509 nos dispositivos dos utilizadores para obter credenciais mais fortes do que as fornecidas pelas palavras-passe. Poder-se-ia dizer que o certificado do dispositivo identifica fortemente o utilizador, mas será que o identifica? Como é que sabemos que o utilizador pretendido está realmente no teclado? Talvez tenha deixado o seu dispositivo desbloqueado e sem vigilância?

Confundir a identidade do utilizador com a identidade do dispositivo também levanta problemas quando os utilizadores têm vários dispositivos, o que se está a tornar cada vez mais a norma. As credenciais têm de ser copiadas entre vários dispositivos, colocando-os em maior risco de exposição. Os dispositivos podem necessitar de credenciais diferentes com base nas suas capacidades. Em redes que têm quiosques, este problema torna-se ainda mais difícil.

As redes de confiança zero identificam e confiam nos utilizadores separadamente dos dispositivos. Por vezes, a identificação de um utilizador utiliza a mesma tecnologia que é utilizada para identificar dispositivos, mas temos de ter a noção clara de que se trata de duas credenciais distintas.

Este capítulo irá explorar o que significa identificar um utilizador ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Segurança de aplicativos da Web, 2ª edição

Publisher Resources

ISBN: 9798341637139

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Redes Zero Trust, 2ª Edição

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

Capítulo 6. Confiar nas identidades

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.